3、路由选择协议
网络互联
网络互联通常是交换机和路由器之间的互联
交换机和交换机互联的不足:
1、广播风暴(交换机不支持)
2、网络互联(交换机只能是相同子网的互联)
3、网络安全
在网络添加了路由器,就可以有效防止这三种问题
路由器根据IP地址来区分不同网络,实现网络的互联和隔离。同时它具有隔离广播的作用,把广播限制在各自的网络内部。
IP地址和MAC地址无关,路由器是根据IP地址转发数据,IP地址是由网络号,全是0,对应IP主机号。网络号和主机号合起来就是完整的IP地址。同一个网络中的主机IP地址,其网络号必须相同,这个网络就称为IP子网。
相同网络号的主机是可以直接通信的,要和其他IP子网进行通信,就必须通过网络中的某个路由器或者网关来实现。
路由器有多个端口,用于连接多个子网的,每个端口的IP地址的网络号要于所连接的IP子网的网络号相同,不同端口对应不同IP子网。
路由原理
当IP子网中的一台主机发送数据包给同一个子网的另一台主机时,它将不直接把这个数据包发送到网络上,对方就可以收到。发送给不同子网时,首先就要选择到达不同子网的路由器,也就是我们默认的网关,或者可以说是出口路由器。
默认路由:用来处理不知道发往哪里的IP包
在互联网中,路由器不仅要处理对IP数据包的转发,还要负责和其他路由器进行联络,共同维护互联网中的路由表。
路由包括两个基本动作:寻址和转发
寻址就是选择到达目的的最佳路径,又路由选择算法实现。
寻址分为:直接寻址和间接寻址
直接寻址:源主机和目的主机在相同的网络中,发生在二层的。
间接寻址:源主机和目的主机在不相同网络中,发生在三层的。
间接寻址
路由技术:就是指IP数据包在通信子网中寻找传输路径,采用间接寻址方式讲数据包逐渐传递,直到最终设备。
因此就要设计到路由选择协议和路由算法,为了让路由器判断最佳路径,我们首先要选择一种路由协议。
不同的路由协议使用不同的度量值。度量值就是判断传输路径好坏的标准。
度量值:
跳数(Hop count)
带宽(BandWidth)
延时(Delay)
可靠性(Reliability)
负载(load)
滴答数(ticks)
花费(cost)
路由协议
直连路由协议,静态路由协议,动态路由协议,以后主要讲以下三种动态路由协议:
RIP协议
EIGRP(增强型内部网关路由协议)
OSPF(开放式最短路径优先协议)
直连路由
直连路由是工作在数据链路层的,是指去往路由器的接口地址所在网段的路径,改路径信息不需要网络管理员去维护,路由器就会把直接连接接口所在的网段的路由信息填写到路由表中去。
静态路由
总结配置静态路由的一般步骤:
1、为路由器的每一个接口配置Ip地址
2、确认本路由器有哪些网段
3、确认网络中有哪些属于非本路由器直连网段的相关路由信息。
4、在路由表中添加所有非本路由器直接网段的相关路由信息。
命令:ip route 目的IP的网络号 目的IP的网络号的子网掩码 直连路由器的出口地址
ip route
ip route 3.3.3.0 255.255.255.0 12.1.1.1
静态路由的优缺点
优点:
1、对CPU,内存等硬件的要求不高
2、不再用带宽
3、增加网络安全
缺点:
1、配置工作量大且容易出错
2、适应拓扑变化的能力差。
默认路由:
默认路由:也叫缺省路由。使用默认路由可以转发哪些不再路由表中列出的远端目的网络的数据包到吓一跳路由器。
route print #查看自己计算机中的路由表
网关(管理未知的IP地址)
4、RIP协议
5、EIGRP协议
6、OSPF协议
7、交换机
分级网络设计
如果使用分级设计模型来建立一个局域网就可以满足中小企业的需求,而且很容易成功。和其他网络设计相比,分级的网络更容易管理和扩展,排除故障也迅速。
分级网络把复杂的网络问题分解为多个小的,更容易管理的问题,每一层负责解决特定问题。典型的分级设计模型把网络设计成三层:接入层,汇聚层和核心层。
接入层:
接入层为终端设备(pc,打印机等)提供访问接口。接入层也可以包括有路由器,交换机,网桥,无线AP设备。我们在接入层实施冲突域的隔离,VLAN的划分和交换机的端口安全。
汇聚层:
汇聚层位于接入层和核心层之间,他把核心层同网络的其他部分区分开来。该层组要实现Vlan间通信和广播域划分,并定义网络策略。如路由更新,路由汇总,VLAN间通信,地址聚合,访问控制,和路由的重分布等。
核心层:
核心层只有一个用途,就是快速转发,该层的设备不应该承担其它交换任务。如有其它交换任务,就会影响它的转发速度。
分级网络的设计原则
1、网络直径
2、带宽聚合
3、冗余
冗余是创建高可用网络的一部分。冗余分为:链路冗余和设备冗余。在一般的网络中,位了保障高可用性,往往是同时使用链路冗余和设备冗余。
交换机选型
交换机和路由器一样,也可以分为固定配置和模块化交换机。此外有的交换机还支持堆叠,这又可以分为可堆叠和不可堆叠交换机。
固定配置交换机
固定配置交换机使用固定的配置,不可添加或删除端口。如:购买的是24口百兆交换机,交换机上配置了24个端口,就是24个端口,不可以扩展到48个端口,也不可以把百兆端口换成千兆。
模块化交换机
模块化交换机提供了更多的灵活性。模块化交换机通常配置了不同大小的机箱,以便安装不同的模块化线路卡。如:购买了模块化交换机,配备了24端口模块,可以轻松地添加格外的24端口是端口总数达到48个端口。
可堆叠交换机
可堆叠交换机可以使用一根背板电缆相互连接,在交换机之间提供高的吞吐量,可以把堆叠的多台交换机当成一台交换机对待。
当然多台交换机不但可以通过堆叠的方式连接,也可以通过级联的方式。
接入层交换机具备的特点:
1、Port security
2、VLAN
3、PoE(供电)
4、Link aggregation(链路聚合)
5、QoS(quality of service服务质量)
典型的接入层交换机:catalyst2950,catalyst2960等二层交换机,当然可以是三层或者更高档的交换机。
汇聚层交换机具备的特点:
1、三层支持
2、高速转发速率
3、千兆或万兆的链路
4、冗余功能
5、服务策略和访问控制表
6、Link aggregation(链路聚合)
7、QoS(quality of service服务质量)
典型的汇聚交换机:
catalyst3550-EMI,catalyst3560,catalyst3750等三层交换机,当然也可以是更高档的路由器。
核心层交换机具备的特点:
1、三层支持
2、非常搞得转发速率
3、千兆或者万兆的链路
4、冗余功能
5、Link aggregation(链路聚合)
6、QoS(quality of service服务质量)
典型的核心层交换机:catalyst4500,catalyst4900,catalyst6500等三层交换机,当然可以使更高档的交换机。
当然选择什么型号的交换机,除了考虑到交换机的端口密度,转发速率,带宽聚合,功能,PoE支持外。实际项目中,作为销售或者售前工程师首先要考虑的交换机的价格和客户的财力。
交换机的分类
根据转发决定的早晚,交换机分为存储转发和准直通式转发。
CRC(循环冗余校验)
根据交换机端口速度的不同,可以分为对称式交换机和非对称式交换机。
非对称式交换机:是指所有端口的速率并不一样,比如大多数是百兆,少数几个端口是千兆的。快速端口一般用来连接到主千或连接到服务器。
对称交换机:所有端口速率都是一样的。
为了提供更大的灵活性,当前多数交换机多被设计成非对称式交换机。
根据功能分
根据交换机所处OSI功能层,可以分为二层交换机和三层交换机
二层交换机
根据OSI数据链路层的MAC地址转发或过滤数据帧,处在OSI七层模型的第二层,所以也叫二层交换机。二层交换机对网络协议和用户应用程序是完全透明的
三层交换机
三层交换机不仅可以使用第二层的MAC地址转发和过滤,还可以使用第三层的IP地址信息。三层交换机不仅学习MAC地址和对应端口,还能力执行三层的路由功能。三层交换机处在OSI模型的第三层,所以也叫三层交换机。
思科支持两类主要的交换机操作系统:互联网操作系统(IOS)和catalyst操作系统(cat OS)。
交换机和路由器硬件配置相似,但是交换机没有AUX。连接到控制台的方式都一样(console口)
思科基于IOS的交换机很多的命令和操作与路由器完全一样。
如:交换机的操作模式也分为用户模式,特权模式,全局配置模式和其他模式等。也可以和私用命令缩减,历史缓存等功能等。其次交换机命令,实际的设置,密码配置,远程登入等配置方法也相同。
交换机的图形化管理工具
对思科交换机的配置除了使用命令行以外,也可以通过一些图形化管理工具来实现,作为网络工程师需要会使用这几款软件。
1、CNA(思科网络助手)
2、CiscoView
3、CiscoDeviceManager
4、SNMP Network management
交换机的远程登入
路由器任何一个借口均是可以配置IP地址,交换机则不同,对于二层交换机来说,所有的端口都是二层端口,是不可以配置IP地址的,多数三层交换机,在默认的情况下端口仍然是二层的,也不可以配置IP地址,但可以通过命令,把二层的端口转变层三层的端口,就可以配置Ip地址了。
二层交换机是工作在OSI模型的第二层,可以更具MAC地址进行过滤个转发,但是不能根据IP地址实现路由转发,二层交换机虽然不能路由,但本身可以配置一个IP地址,用来实现对交换机的远程管理。
8、VTP协议
LAN的特征是所有节点都能相互直接通信,而不必通过某种第三层或更高的设备。这些直接通信都是通过向目标IP地址发送ARP请求报文,获取目的地址对于的MAC地址,然后用单播MAC地址实现互相通信。
VLAN的优点
安全:
如果网络划分了VLAN,那么不同VLAN间的设备想要相互通信必须通过一个三层或三层以上的设备,这种情况下,我们可以再三层的设备上设置访问控制列表,阻止部分业务在VLAN间的流动,从而使安全绝对可靠。
降低开销:
如果交换机不支持VLAN,为了隔离不同的部门就需要使用多台交换机,而人员的频繁调动也会涉及到网络的重新布线。如果使用了VLAN技术,在交换机端口数量允许的情况下,所有部门都可以接在一台交换机上,并且可以调整每个端口的VLAN来适应人员的变动。同事也提高了灵活性,不需要考虑用户所处的物理位置,只需要更具部门划分VLAN就可以了。
高性能
通过在第二层的网络中划分VLAN,把一个大的广播域分隔层多个逻辑工作组,减少逻辑组之间不必要的流量,起到了分隔广播的作用。
提高IP员工的工作效率
VLAN使IT部门更易于管理网络用户,因为相同部门的用户处在相同的VLAN中,就有着相同的需求。这样管理员就可以为每个部分分配IP,定制策略,这样不仅有利于管理,还有利于故障排除。
VLAN干线
Vlan交换机的主要特点是能够在单个交换机内部或多个交换机之间支持多个独立的VLAN,在单个交换机内部实现多个VLAN,只需要把交换机端口划分到特定的VLAN中即可实现端口之间的隔离。
可以通过在两台交换机之间的一根线缆上传输多个VLAN的信息,这个线缆被称为主干(Trunk)
干线也是普通的线缆,主要体现在交换机端口的配置上。因为干线上要传输多个VLAN信息。因此只有100MB/S以上的链路才支持。
VLAN的基本配置
9、VTP协议
10、STP生成树协议
11、无线网络
12、广域网
13、ppp协议
14、帧中继
15、访问控制列表
16、网络安全
17、远程办公室VPN
18、DHCP和NET
私有地址和共有地址
Internet协议要求网上的每个网络接口都有一个唯一的地址。如果网络的范围是全球性的,则地址也必须是全球唯一的,这就是Internet。
NAT提供了互联网的一种简单方式,并且通过隐藏内部网络地址的手段为用户提供了安全保护。内部网络用户连接互联网是,NAT将用户的内部网络IP地址转换成个外部公共IP地址,并在NAT地址转换表中记录下这个转换项,将目标IP地址替换成内部用户的IP地址,把数据包转发给内部网络用户。由于这样对外隐藏了内部网络的IP地址,因此,外部用户无法直接发起到内部网络的连接,从而保护了内部网络用户。